lsass.exe とは？除去すべきなの？

lsass.exe — マルウェアの偽装に使われるシステムファイル

lsass.exe は Local Security Authority Service として知られる合法的な Windows プロセスです。本来、lsass.exe ファイルは “C:\WINDOWS\SYSTEM32\” にあり、Windows タスクマネージャを使用して停止させてはいけません。このタスクを停止させると、様々な PC 関連の問題が発生することになるでしょう。ですから、そのようにするのはお勧めできません。しかし、このファイルがマルウェアの偽装に使われる可能性あるのです。同じファイル名を使用しているプロセスが、仮想通貨のマイニングに使われています。このマイナーは lsass.exe プロセスをシステムのバックグランドで実行し、合法的な実行ファイルのふりをします。その間に、システムのリソースを悪用して仮想通貨をマイニングするのです。lsass.exe ファイルのバージョンが有害でないことを確認するためには、診断の実施を強くお勧めします。

合法的なバージョンのファイルは重要なシステムコンポーネントで、以下のような重要なタスクの管理に責任を持っているため除去してはなりません:

• セキュリティポリシーの実施
• Windows PC またはサーバーに対するユーザーのログイン検証
• パスワード変更への対処
• アクセストークンの作成

しかし、このファイルが C:\Windows\System32 ではなく別のディレクトリにあったり、PC の CPU 使用率が著しく高いことに気づいた場合、ご使用の PC がマルウェアに感染している兆候かも知れません。残念ながら、サイバー犯罪者はしばしば合法的なファイルの名前を使用して PC 上にマルウェアをインストールするか、それを実行します。そのような理由から、このファイルの性質を見極めて、PC から lsass.exe を除去する必要があるのです。

lsass.exe ファイルが PC 上の仮想通貨マイニングプロセスである場合、インスタンスが複数あることになります。このような攻撃は様々なメソッドを通じて拡散され、このマルウェアの主要な目的は元のファイルの真似をしながら、このプロセスをバックグランドで実行するのです。合法的なプロセスはローカルセキュリティ認証の Windows プロセスですが、この偽物の場合はそのようなことは一切行いません。 

lsass.exe ウィルスは感染した PC 上でデジタル通貨をマイニングすることが目的で、このプロセスの間に CPU や GPU に負荷がかかります。時々 PC が応答しなくなり、クラッシュするようになるのはそのためです。このような有害なアクティビティにより、ご使用の端末にエラーメッセージが表示されたり、ブルースクリーンになったりする場合があります。 

犯罪者は lsass.exe の大文字の「I」の代わりに小文字の「i」を使用するという曖昧さを利用することが知られています。この方法を使うと、不注意な PC ユーザーばまんまとペテン師のトリックに引っかかってしまうというわけです。以下のような症状にも気づいているようなら、ご使用の PC の感染が疑われます:

• PC が全体的にスローダウンする
• プログラムのクラッシュまたは応答なし
• 広告の量が増える
• 怪しいサイトへのブラウザのリダイレクト
• 画面上にエラーがポップアップ表示される
• 不明なプログラムまたはブラウザの拡張機能のインストール

つまり、同じ名前のプロセスを走らせてこっそりとバックグランドで働き、有害な行為を実行するウィルスに感染しているかもしれないのです。元のプロセスは全く安全なものですが、問題はこのファイルが感染したことにより発生している可能性があります。ソフトウェアまたはドライバを更新すれば問題はなくなるでしょう。PC をチェックするには、評判のよいアンチマルウェアプログラムでシステムの完全スキャンを行ってください。弊社では FortectIntego および Malwarebytes のご利用をお勧めします。この診断の後、必要な場合は lsass.exe の駆除に進むと良いでしょう。

感染した Eメールの添付ファイルをクリックしただけでサイバー感染につながる

元のファイルは Windows OS と一緒にシステムにやってきます。しかし、有害なファイルは例えば次のようなメソッドを利用して投下される場合があります:

• ユーザーが有害な Eメールの添付ファイルを開いた時
• マルウェアの埋め込まれた広告により、騙されてソフトウェアやその更新プログラムをインストールした場合
• ユーザーが違法または感染性のコンテンツをダウンロードした場合
• 危険なウェブサイト経由で閲覧した場合

迷惑メールボックスの怪しいメールの添付ファイルをダウンロードしたり開いたりしてはいけません。このボックスには無用なレターが自動的に振り分けられ、そのようなメールは多くの場合感染しています。広告やリダイレクトはさほど危険ではありませんが、仮想通貨マイナーは良いものではありません。

そこで、ウェブの閲覧中には注意が必要であり、特に不明なソースからコンテンツをダウンロードする際には気を付けてください。ソフトウェアや更新プログラムは必ず信頼できる開発者のサイトからダウンロードしましょう。インストールプロセスを急がずに、注意を払ってください。

有害と検出された場合は lsass.exe を駆除する

lsass.exe の除去に移る前に、このファイルが本当に有害であるかを確かめる必要があります。それには FortectIntego や Malwarebytes のようなアンチマルウェアを使用してシステムをスキャンすることです。偶発的に合法的な実行ファイルを削除した場合は、PC の動作が阻害されることになります。その結果、PC の問題に対処する必要が出てくるでしょう。

同じセキュリティソフトウェアでシステムをチェックし、必要な場合は lsass.exe を他の怪しいコンポーネントともども除去することができます。このようにすれば、感染を診断し、必要に応じて除去することができます。アンチウィルスおよびアンチマルウェアプログラムは最新の状態に維持して、将来的また繰り返し感染しないようにしましょう。